Kłamią, że są z InPostu i wyłudzają dane. Uwaga na SMS-y o paczkach

Oszuści podszywający się pod InPost przeprowadzają kolejny cyberatak na smartfony. Przysyłają SMS z prośbą o aktualizację danych potrzebnych do doręczenia paczki. Każą wejść na dołączony do wiadomości link. Jego aktywacja i wpisanie wymaganych przez przestępców danych umożliwia im dostęp do kont bankowych. Eksperci zachęcają, aby ci, którzy weszli na podany w SMS-ie adres, jak najszybciej skontaktowali się z bankiem. Zdjęcie

Mówią, że są z InPostu, a chodzi im tylko o wyłudzenie danych bankowych. Uwaga na fałszywe SMS-y /123RF/PICSEL

Mówią, że są z InPostu, a chodzi im tylko o wyłudzenie danych bankowych. Uwaga na fałszywe SMS-y /123RF/PICSEL Reklama

Przestępcy stosują phishing – jedną z najczęstszych i najpopularniejszych metod oszustwa w sieci. W celu wyłudzenia cennych i poufnych informacji, przestępca podszywa się pod instytucję lub osobę. Jedną z form phishingu jest tzw. SMS phishing (smishing), który polega na wysyłaniu wiadomości SMS, mających skłonić użytkownika urządzenia do podjęcia konkretnego działania. Wiadomości phishingowe zawsze zawierają link do fałszywej strony, na której nieświadomy niczego użytkownik przekazuje przestępcom swoje dane. 

Rozwiń

Kłamią jak z nut

Tym razem hakerzy wysyłają SMS-y. Zawierają one informację, że paczka została przekierowana do magazynu, ponieważ dane dotyczące dostawy nie są kompletne. Proszą o pomoc w zrealizowaniu zamówienia, a przy okazji o aktualizację danych. Podają link, na który – jak podkreślają – trzeba wejść w ciągu 12 godzin “abyśmy mogli sprawnie zorganizować dla Ciebie dodatkową dostawę”. 

Reklama

“Twoja prywatność i bezpieczeństwo danych to nasze najważniejsze priorytety” – zapewniają oszuści. Proszą o potwierdzenie aktualizacji danych. “Możesz także skopiować link do swojej przeglądarki i uzyskać do niego bezpośredni dostęp, aby zobaczyć najnowszy postęp pakietu” – zachęcają i dziękują za zaufanie do InPost. “Jeśli potrzebujesz pomocy lub masz pytania, skontaktuj się z naszym zespołem obsługi klienta” – czytamy w SMS-ie. 

Eksperci uspokajają

“Otrzymanie tej wiadomości nie oznacza, że Twoje dane wyciekły z InPostu. To jest atak masowy” – uspokajają eksperci niebezpiecznika.pl, portalu informującego o zagrożeniach w sieci. Wyjaśniają, że oszuści wysłali takie SMS-y na tysiące numerów telefonów. “Wśród odbiorców będą i tacy, którzy właśnie czekają na dostawę paczki z InPostu i tacy, którzy niczego nie zamawiali” – czytamy w komentarzu do ataku. 

Jeśli jednak odbiorca nie zignorował SMS-a i wszedł na dołączonego do niego linka, zdaniem ekspertów powinien jak najszybciej skontaktować się z bankiem i sprawdzić stan konta. W mailu oszuści domagają się pieniędzy za dostarczenie paczki, zwykle jest to symboliczna kwota. Jednak zainteresowany może wybrać tylko jedną formę płatności – kartą, której numer wraz z datą ważności i kodem bezpieczeństwa ma wpisać na dołączonej do SMS-a stronie. Takie działanie daje przestępcom dostęp do konta bankowego.  

Smartfony celem ataków

O uważność i ostrożność zachęca też na stronie internetowej InPost. “Nigdy nie klikaj w podejrzane linki. Uważaj zwłaszcza na te skrócone (typu bit.ly) – najedź myszką w link, żeby sprawdzić rzeczywisty adres strony internetowej” – instruują eksperci spółki. Proszą też, aby nie otwierać i nie odpowiadać na podejrzane wiadomości SMS. “Takie działania tylko prowokują przestępców do wzmożonych ataków. Pamiętaj, że numer zawsze możesz sprawdzić w wyszukiwarce” – przypominają. I apelują aby pod żadnym pozorem nie ujawniać swoich prywatnych danych. “Stosuj zasadę ograniczonego zaufania w sieci. Nie ufaj nawet poważnym instytucjom, jeśli proszą o aktualizację danych”.

Eksperci od cyberbezpieczeństwa zwracają uwagę, że coraz częściej celem ataków hakerów są urządzenia mobilne. Ich zdaniem, dzieje się tak, bo coraz więcej osób za pośrednictwem smartfonów nie tylko korzysta z platform społecznościowych i robi w internecie zakupy, ale też opłaca rachunki czy płaci za usługi. 

Wideo Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce. Globalna awaria Microsoftu. Ekspert: Błąd w antywirusie nowej generacji Polsat News

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *